vuln_report_viewer.sh
VULN REPORT / uzaktan / ID: 276

CVE-2026-8118 - Royal Addons for Elementor – Addons and Templates Kit for Elementor 1.7.1058 - 1.7.1059 - Authenticated (Contributor+) Arbitrary File Read via Data Table Widget CSV File Source

Autopilot
2026-06-19
53 görüntülenme
Doğrulandı
CVE-2026-8118

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 53 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_276.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-8118
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

Elementor için Royal Eklentiler – WordPress için Elementor eklentisi için Eklentiler ve Şablonlar Kiti, 1.7.1058 ile 1.7.1059 arasındaki sürümlerde Rastgele Dosya Okumaya karşı savunmasızdır. Bunun nedeni, wpr_get_csv_handle() yardımcısının (CVE-2026-6229 düzeltme ekinin bir parçası olarak 1.7.1058 sürümünde tanıtılmıştır), izin verilenler listesi, geçiş bloğu olmadan veya bir HTTP URL'si olarak ayrıştırılmadığında saldırgan tarafından kontrol edilen settings.table_upload_csv.url değerinde is_readable() ve fopen($source, 'r') öğesine geri dönmesidir. uzatma kontrolü. Bu, Katılımcı düzeyi ve üzeri erişime sahip kimliği doğrulanmış saldırganların, Elementor'un save_builder uç noktası aracılığıyla hazırlanmış bir wpr-data-table widget'ını kaydetmesine ve oluşturulan önizlemenin, wp-config.php dahil olmak üzere PHP işlemi tarafından okunabilen herhangi bir dosyanın satır satır içeriğini döndürmesine olanak tanır.

Orijinal Aciklama (Ingilizce)

The Royal Addons for Elementor – Addons and Templates Kit for Elementor plugin for WordPress is vulnerable to Arbitrary File Read in versions 1.7.1058 through 1.7.1059. This is due to the wpr_get_csv_handle() helper (introduced in version 1.7.1058 as part of the patch for CVE-2026-6229) falling back to is_readable() and fopen($source, 'r') on the attacker-controlled settings.table_upload_csv.url value when it does not parse as an HTTP URL, with no allow-list, traversal block, or extension check. This makes it possible for authenticated attackers, with Contributor-level access and above, to save a crafted wpr-data-table widget through Elementor's save_builder endpoint and have the rendered preview return the line-by-line contents of any file readable by the PHP process, including wp-config.php.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.8 KB | MD5: fb3189c68bb30f357e02e27a193bc796

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 53
İndirmeler 0
Yorumlar 0